ID 499477 Banca TJ-SC Órgão TJ-SC Ano 2009 Provas TJ-SC - 2009 - TJ-SC - Analista Jurídico Disciplina Noções de Informática Assuntos Segurança da Informação No contexto da segurança da informação, o termo “engenharia social” se refere a: Alternativas Conjunto de práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações ou sistemas, através da persuasão e se aproveitando da ingenuidade ou confiança das pessoas. Conjunto de recomendações que permitem a um administrador do computador acessar informações sobre novas versões do Windows, através da utilização das teclas de atalho “CTRL-S”. Série de normas que ensinam, dentre outras coisas, a identificar as pessoas responsáveis pela criação de vírus e outras ameaças eletrônicas. Estratégia de proteção contra vírus, que consiste em distribuir versões gratuitas de programas antivírus, por e-mail, para todos os endereços da lista de contatos do usuário. Prática recomendada pela “Organização Mundial de Segurança”, segundo a qual o procedimento de atualização dos programas antivírus deve ser realizado por usuários diferentes a cada vez. Responder Comentários Basicamente, o termo Engenharia Social significa a "garimpagem" de informações importantes sobre uma determinada empresa, pessoa, produto, ou organização. Dessa forma, podemos encarar o termo como sinônimo de espionagem, que utiliza táticas que vão desde cartas e telefonemas, passando por pesquisas nos depósitos de lixo até a abordagem pessoal.Não tem haver com anti-vírus ou anti-spam e sim a inocência de usuários que por curiosidade abrem certos emails ou arquivos que os crackers enviam. Engenharia Social É o método de se obter dados importantes de pessoas através da velha “lábia”. No popular é o tipo de vigarice mesmo pois é assim que muitos habitantes do underground da internet operam para conseguir senhas de acesso, números de telefones, nomes e outros dados que deveriam ser sigilosos. pontodosconcursos-PATRÍCIA QUINTÃO E ALEXANDRE LENIN Alternativa A O termo Engenharia Social é utilizado para descrever um método de ataque, onde alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações. (Fonte: http://cartilha.cert.br/) Cartilha.cert.br é uma boa fonte de informações sobre Segurança da Informação. Vale a pena conferir. Bons estudos! Fraude eletrônica:1. phishing2. engenharia social3. pharmingBons estudos! Não desanimem! Em síntese: ENGENHARIA SOCIAL: A arte de enganar! Engenharia Social:Técnica utilizada para obter informações preciosas baseada em uma relação de confiança, onde o agente que pratica manipula o alvo de alguma forma para obter uma informação. Basicamente é a arte de contar mentiras de maneira convincente para que atendam aos seus pedidos mesmo que não tenha autoridade para tal. Engenharia social compreende a inaptidão dos indivíduos manterem-se atualizados com diversas questões pertinentes a tecnologia da informação, além de não estarem conscientes do valor da informação que eles possuem e, portanto, não terem preocupação em proteger essa informação conscientemente. É importante salientar que, a engenharia social é aplicada em diversos setores da segurança da informação independente de sistemas computacionais, software e ou plataforma utilizada, o elemento mais vulnerável de qualquer sistema de segurança da informação é o ser humano, o qual possui traços comportamentais e psicológicos que o torna suscetível a ataques de engenharia social. GABARITO ITEM A ENGENHARIA SOCIAL PALAVRAS CHAVES: OBTER INFORMAÇÕES--> PESSOAS---> CONFIANÇA--> PERSUASÃO--> ENGANAR PESSOAS